У компании есть сотни экземпляров Amazon EC2 на базе Linux. Администраторы использовали общие SSH-ключи для управления ими, но аудит требует удаления всех общих ключей. Какое решение обеспечивает безопасный доступ с НАИМЕНЬШИМИ административными накладными расходами?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Использовать AWS Systems Manager Session Manager для подключения к экземплярам EC2..
Почему это правильный ответ
AWS Systems Manager Session Manager позволяет безопасно подключаться к экземплярам EC2 без открытия входящих портов, управления SSH-ключами или использования bastion-хостов. Он использует IAM для аутентификации и авторизации, что соответствует требованию аудита по удалению общих ключей и минимизирует административные накладные расходы, поскольку не требует управления ключами или инфраструктурой. Использование AWS STS для генерации одноразовых SSH-ключей по требованию все равно требует управления ключами и более сложной настройки. Разрешение общего SSH-доступа к bastion-экземплярам не решает проблему общих ключей, а лишь переносит ее на bastion-хосты, добавляя сложности. Использование Amazon Cognito с функцией Lambda для генерации временных SSH-ключей является избыточно сложным и требует значительной разработки и поддержки по сравнению с Session Manager.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется